【NPS】微软NPS配置802.1x,验证域账号,动态分配VLAN(NPS篇)

最新推荐文章于 2025-02-25 22:05:11 发布
最新推荐文章于 2025-02-25 22:05:11 发布
阅读量3.1k 收藏 17
点赞数 18
文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153104/article/details/138494222
版权

NPS简介

Network Policy Server(NPS)是微软Windows Server中的一个网络服务,它作为RADIUS服务器实现,用于集中管理网络接入请求。NPS处理对网络资源的认证、授权和审计请求,通常用于控制远程访问VPN和无线网络的接入。NPS可以与Active Directory集成,利用基于证书的认证增强安全性,允许网络策略的集中创建和实施。通过NPS,网络管理员能够定义哪些用户或设备可以连接到网络,以及连接的条件是什么,从而帮助维护网络的完整性和安全性。

NPS配置

  1. 环境准备:
    首先,确保你有一台运行Windows Server的机器,这台机器将作为NPS服务器使用。因为条件限制,以下的实验是在一台DC上完成的。

  2. 安装NPS角色
    通过“服务器管理器”添加“网络策略和访问服务”角色,开始NPS的安装配置。这里就不赘述了,网上一大把的过程截图。

  3. 配置RADIUS客户端
    打开【网络策略服务器】,展开【RADIUS客户端和服务器】,右击【RADIUS客户端】,选择【新建】
    在这里插入图片描述
    在对应属性中填入Cisco WLC的地址,并记住共享机密。
    注意如果使用自动生成的话,不是所有 RADIUS 客户端都支持长机密。可能需要编辑所生成的机密

  4. 连接请求策略
    在【网络策略服务器】中展开【策略】,右击【连接请求策略】,选择【新建】
    在这里插入图片描述
    输入【策略名称】后【下一步】
    在这里插入图片描述
    仅添加一个【NAS 端口类型】为【无线 - IEEE 802.11】的条件,然后【下一步】
    在这里插入图片描述
    不需要做任何修改,直接【下一步】
    在这里插入图片描述
    依然直接【下一步】
    在这里插入图片描述
    继续【下一步】
    在这里插入图片描述
    点击【完成】,结束【连接请求策略】的配置。

  5. 网络策略
    在【网络策略服务器】中展开【策略】,右击【连接请求策略】,选择【新建】
    在这里插入图片描述
    【策略名称】输入后,【下一步】
    在这里插入图片描述
    条件中添加【Windows 组】,值为某个AD组,如果全体都需要连接这个WIFI可以使用如实验中的一样的DOMAIN USERS这个默认组。
    然后【下一步】
    在这里插入图片描述
    默认选择【已授权访问权限】,直接【下一步】
    在这里插入图片描述
    取消所有【安全级别较低的身份验证方法】,然后【添加】EAP类型

在这里插入图片描述
选择【Microsoft: 受保护的EAP (PEAP)】,【确定】

Microsoft:智能卡或其他证书:使用Windows计算机加域后申请的用户证书或者计算机证书进行认证
Microsoft:受保护的EAP(PEAP):调用Windows登录凭据进行认证,无需手动输入用户名和密码
Microsoft:安全密码(EAP-MSCHAP v2):用户手动输入用户名和密码进行认证

在这里插入图片描述
【编辑】刚才添加的EAP类型

在这里插入图片描述
更改【证书颁发给】为域的root证书后电器【确认】,回到【新建网络策略】后点击【下一步】

在这里插入图片描述
【NAS 端口类型】中选择【无线 - IEEE 802.11】,然后【下一步】
在这里插入图片描述
在【标准】中删除【Framed-Protocol】并添加【Tunel-Pvt-Group-ID】,【Tunel-Type】以及【Tunel-Medium-Type】这三个属性。最后选择【下一步】

【Tunel-Pvt-Group-ID】 – VLAN ID
【Tunel-Medium-Type】-- 数值类型VLAN

在这里插入图片描述
再看一下设置是否正常,然后点击【完成】结束NPS的配置
如果需要为不同AD组配置不同的VLAN,重复配置对应的网络策略即可实现。

至此,Windows Server上的NPS就全部配置完成了,将在下一篇中介绍如何再Cisco Catalyst 9800-L Wireless Controller上配置RADIUS服务器以及SSID,以及在客户端的验证。

补充

后续可以在此处查询到NPS的部分认证日志。
在这里插入图片描述

KnightYangHJ
关注
NPS】哑终端设备如何实现域VLAN动态分配
u012153104的博客
06-24 1508
MAB是一种网络访问控制技术,它通过将设备的MAC地址与网络策略相关联,来实现对网络访问的控制。MAB的关键优势在于其简单性和对设备类型的广泛兼容性,特别是对于那些不支持802.1X认证的哑终端设备。随着MAB策略的实施,我们的网络环境现在能够更加智能和安全地处理哑终端设备的接入。通过对MAC地址的精细管理,我们不仅提高了网络的访问控制能力,还为哑终端设备提供了必要的网络服务,确保了业务的连续性和数据的安全性。
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
老陈醋的博客
08-16 902
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(4)
Windows Server 搭建 RADIUS 认证服务器
最新发布
zz960226的博客
02-25 1430
6、选择「文件」>「添加或删除管理单元」,在列表找到「证书添加」,选择「计算机账户」>「本地计算机(运行此控制台的计算机)」,完成添加。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。Windows Server 搭建 RADIUS 认证服务器 Windows Server 搭建 RADIUS 认证服务器。
NPS微软NPS配置802.1x,验证域账号动态分配VLAN(有线网络
u012153104的博客
05-31 2079
802.1x协议是IEEE定义的一个网络接入控制标准,它允许网络设备(如交换机和路由器)对连接的终端设备进行认证。通过此协议,网络管理员能够确保只有经过认证的用户和设备才能访问网络资源,从而增强整个网络的安全性。
NPS微软NPS配置802.1x,验证域账号动态分配VLAN(WLC
u012153104的博客
05-24 1284
距离上一已经过去了近两周了,因为工作原因一直没有来得及更新在WLC上的设置,接下来我们来看一下如何在 Cisco Catalyst 9800-L Wireless Controller上配置,去使用之前配置NPS
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1
老陈醋的博客
08-15 1269
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(1
windows NPS 结合 Cisco 交换机实现802.1x身份验证
08-29
使用Windows NPS服务结合Cisco交换机实现802.1x身份验证
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
老陈醋的博客
08-16 822
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(3)
NPS微软NPS配置802.1x,验证域账号动态分配VLAN(有线网络续
u012153104的博客
06-07 1271
C3PL是Cisco交换机上的一种策略配置语言,它属于Cisco Identity Services Engine(ISE)的一部分。与传统的端口配置方法相比,C3PL提供了一种更加灵活和动态的方式来定义和管理网络策略。动态策略定义:C3PL允许根据网络会话中的事件和条件来动态定义策略,这意味着策略的执行是条件驱动的。优化配置配置存储在内存中,可以被多次调用,减少了配置的复杂性和重复性。并行操作:与传统的串行配置不同,C3PL支持并行操作,例如可以同时运行802.1x和MAC地址绑定(MAB)认证。
802.1x+AD+DHCP+NPS动态下发vlan Windows Server 2008端配置
weixin_34198881的博客
04-07 799
本文转载自:http://www.iyunv.com/thread-7865-1-1.html基于802.1x+AD+NPS+DHCP动态下发VLAN配置作者:闫欢 QQ:253408824一、准备工作1.AD Windows Server 2008 R2服务器:创建域帐号和组 硬件需求: 内存:2G以上 硬盘:20G以上 ...
通过Windows NPS配置有线802.1x认证
夜邢的博客
06-22 4386
通过Windows NPS配置有线802.1x认证 华为,华三配置802.1x认证
利用windows server 2008 NPS实现802.1X认证
08-21
文档详细介绍了如何在windows 2008上安装AD、CA并配置NPS为radius服务器,实现基于证书的802.1X认证的步骤。
windows 2008 NPS配置手册
12-14
windows 2008 NPS配置手册,图文非常详细
利用802.1X动态VLAN和radius技术组网测试方案
03-02
IEEE 802.1X标准认证协议和动态VLAN的引入,在以太网交换机端口实现对用户认证、授权,,以其实现技术简单、灵活成为企业局域网的首选。利用 802.1X和RADIUS认证服务器的授权控制,根据用户不同动态分配交换机端口VLAN属性实现较灵活的控制,实现了一定范围内的移动办公需求
基于动态VLAN方式下的802.1x域用户认证
10-09
基于动态VLAN方式下的802.1x域用户认证
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
老陈醋的博客
08-15 922
NPS:使用 Windows NPS Server 部署 802.1X 无线认证(2)
NPS cisco 802.1x window7 实现认证接入网络
weixin_33905756的博客
07-29 264
windows server 2012 NPS配置http://technet.microsoft.com/zh-cn/library/dd283070(v=ws.10).aspxhttp://wenku.baidu.com/view/15c61fd0240c844769eaeea2.html cisco 2950交换机上的配置http://wenku.baidu.com/...
H3C无线控制器与Windows2008NPS结合实现无线终端的802.1X认证
weixin_34278190的博客
12-05 1026
1 本文档详细介绍了如何在windows 2008上安装CA、NPS配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了一下H3C无线控制器Radius相关一些配置方法。2 主要配置步骤1安装Windows 2008服务器及其组件(生成证书) 2配置AD用户和组; 3定义NPS策略4配置无线控制器5 客户端测试和排错方法3 ...
利用802.1X、动态VLAN和radius技术组网测试方案
weixin_34184158的博客
01-11 876
一、 组网测试背景 IEEE 802.1X标准认证协议和动态VLAN的引入,在以太网交换机端口实现对用户认证、授权,,以其实现技术简单、灵活成为企业局域网的首选。利用802.1X和RADIUS认证服务器的授权控制,根据用户不同动态分配交换机端口VLAN属性实现较灵活的控制,实现了一定范围内的移动办公需求。整套方案应用成熟,易于实现,给企业局域网安全管理提供了一种有效的解决途...
如何配置Windows NPS和Cisco交换机,以利用802.1x身份验证实现动态IP分配并根据AD域策略划分VLAN
11-06
为了实现Windows NPS与Cisco交换机的802.1x身份验证动态分配IP地址,您需要综合运用网络策略、VLAN配置以及证书服务等技术。根据提供的实验步骤和《Windows NPS与Cisco交换机实现802.1x身份验证及DHCP策略》这本参考资料,我们可以分步骤来进行配置。 参考资源链接:[Windows NPS与Cisco交换机实现802.1x身份验证及DHCP策略](https://wenku.csdn.net/doc/2uwxu01i63?spm=1055.2569.3001.10343) 首先,在Windows Server 2008上安装并配置Active Directory服务,创建域环境。然后,配置DHCP服务,创建DHCP作用域,这将在后续步骤中配合NPS动态分配IP地址。证书服务的安装将确保身份验证过程的安全性。 安装NPS服务之后,开始创建网络策略,这包括定义身份验证方法、确定哪些用户或设备可以访问网络以及如何根据这些用户或设备的身份分配IP地址。此时,配置RADIUS客户端是指定Cisco交换机作为NPS服务的客户端,配置交换机的802.1x设置包括设置VLAN和端口安全策略,这使得交换机能够与NPS通信并根据认证结果执行相应的VLAN划分。 具体操作中,还需要确保Cisco交换机支持802.1x,并在交换机上配置相应的802.1x认证。利用MAC地址认证功能,可以为特定MAC地址的设备提供自动VLAN分配。 在整个配置过程中,网络拓扑的设计尤为关键,它决定了各组件之间的连接方式以及如何有效地实现网络安全和资源管理。针对不同用户组设置的网络策略将通过AD域进行管理,以实现精细化的网络访问控制。 通过这一系列步骤的实施,您将能够利用Windows NPS与Cisco交换机的配合,实现基于802.1x身份验证的动态IP分配,并根据不同用户组的策略将用户划分到相应的VLAN中。这不仅增强了网络安全,还为网络管理提供了极大的便利。 为了更深入地理解整个配置过程及其细节,建议参阅《Windows NPS与Cisco交换机实现802.1x身份验证及DHCP策略》。这本书不仅提供了实验步骤详解,还介绍了网络策略、RADIUS服务器和VLAN配置的相关知识,有助于读者全面掌握技术要点和最佳实践。 参考资源链接:[Windows NPS与Cisco交换机实现802.1x身份验证及DHCP策略](https://wenku.csdn.net/doc/2uwxu01i63?spm=1055.2569.3001.10343)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值